06-06-2011, 09:04 PM
merci pour vos avis
les sessions ne servent pas uniquement à identifier lors du login mais ca peut prêter à confusion et c'est peut être stupide mais après être logué je fais un $_SESSION['connecté'] que je vérifie à chaque page privée
bloquer le compte d'un joueur est une très mauvaise idée...
le cookie non plus
d'ailleurs le système de session pour les captcha non plus vu qu'il utilise les cookies ou siid dans l'url
faire une blacklist d'ip me parait interessant mais ca n'empechera pas l'ip spoofing même si c'est dejà une technique avancé de hacking
donc le top pour bloquer les robots au login c'est l'ip meme si on peut la spoofer ????
(06-06-2011, 06:00 PM)Kassak a écrit : Logiquement, tant que l'utilisateur ne s'est pas logué, tu ne devrais pas créer de session non ?
les sessions ne servent pas uniquement à identifier lors du login mais ca peut prêter à confusion et c'est peut être stupide mais après être logué je fais un $_SESSION['connecté'] que je vérifie à chaque page privée
bloquer le compte d'un joueur est une très mauvaise idée...
le cookie non plus
d'ailleurs le système de session pour les captcha non plus vu qu'il utilise les cookies ou siid dans l'url
faire une blacklist d'ip me parait interessant mais ca n'empechera pas l'ip spoofing même si c'est dejà une technique avancé de hacking
donc le top pour bloquer les robots au login c'est l'ip meme si on peut la spoofer ????